这次算是跟着师傅们全程打完了CCTF的线上赛,一些强队的WriteUp也放了出来。这篇文章主要是想跟着大牛的思路把那些题重新再过一遍。

PWN3

这个是格式化字符串漏洞的题。printf的格式化串直接来自用户输入。

操作流程

  1. 用格式化字符串"%7$x"泄漏libc的地址。(由调试知这个地址已在栈中)
  2. 用泄漏出来的地址找出libc的版本
  3. 用得到的版本推算出system()函数的偏移
  4. 用格式化字符串修改got表的一个为system函数地址
  5. 调用被修改的函数

system()的参数"/bin/sh"通过正常途径就可以构造。

PWN1

这道题基本上是最后被拿到一血的几道题之一。

转载于:https://www.cnblogs.com/Ox9A82/p/5444963.html

CCTF部分赛题分析相关推荐

  1. A5.2021年全国数学建模竞赛B题-赛题分析与评阅要点(乙醇偶合制备C4烯烃分析)

    A5.2021年全国数学建模竞赛B题-赛题分析与评阅要点(乙醇偶合制备C4烯烃分析),本文转载竞赛赛题.评阅要点,进行赛题解读和分析. 评阅要点为竞赛组委会官方公布,完整体现了解题思路. 本文首发于 ...

  2. HDU6292 赛题分析【水题】

    赛题分析 Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 512000/512000 K (Java/Others) Total Submis ...

  3. 2020“数维杯”国际大学生数学建模竞赛赛题分析

    2020"数维杯"国际大学生数学建模竞赛赛题分析 1.ABCD赛题分析 1.1A题翻译:中国螺纹钢需求预测 1.2B题翻译:股票价格的混沌模型 1.3C题翻译:城市道路最佳除雪方案 ...

  4. Web_Traffic_Part1赛题分析

    Web_Traffic_Part1赛题分析 1 简介1.1  赛题细节 1.1.1  赛题背景 1.1.2  比赛规则 1.1.2.1  比赛时间 1.1.2.2  赛制规则 1.2  数据说明 1. ...

  5. 数据分析模板一赛题分析(预测房屋租金)

    总结一份属于自己的模板,不管三七二十一,拿来先套用.方便自己学习和记录. 拿到一份赛题数据,我们要赛题分析.就做以下2点. 认识数据 对比赛数据做EDA 1.认识数据 了解比赛的背景 你是做金融数据分 ...

  6. 第一次认真的二手车交易价格预测--赛题分析

    二手车交易价格预测--赛题分析 数据比赛步骤 一. 赛题分析 1.1 学习目标 1.2 了解赛题 1.2.1 赛题概况 1.2.2 数据概况 train.csv 1.2.3 预测指标 一般问题评价指标 ...

  7. 新闻分类大赛赛题分析

    @新闻分类大赛赛题分析 本文对天池新闻文本分类比赛进行赛题分析. 1 数据格式 训练集为csv格式文件,使用pandas读取前十行,结果如图. import pandas as pd train_df ...

  8. 【数据挖掘】 基于二手车交易价格预测-赛题分析

    文章目录 1. 赛题背景 2. 赛题数据 字段表 3. 评测标准 4. 结果提交 5. 赛题分析 想要看更加舒服的排版.更加准时的推送 关注公众号"不太灵光的程序员" 干货推送,微 ...

  9. 2023年电赛国赛仪器仪表类赛题分析和预测

    2023年电赛国赛仪器仪表类赛题分析和预测 前言: 2023年题目应当与往年差异不大,无非是仪器类.电源类.控制类.通信类等几大类.但近几年随着科学技术的发展,电赛也添加了许多的新元素,比如互联网+. ...

最新文章

  1. sklearn与pytorch模型的保存与读取
  2. 解决Ubuntu Adobe Reader 菜单栏空白
  3. C语言实例第4期:交换数组中最大数和最小数的位置
  4. 25个创意的交互式图表设计欣赏
  5. matlab中怎样将字母倒叙,如何用matlab将文档里的数按行倒序输出
  6. 每天一道LeetCode-----为二叉树增加next节点,指向同一层的下一个节点
  7. python对csv文件中的数据进行分类_利用Python对csv文件中的数据进行排序
  8. [工具整理] Debain(KDE)下常用工具
  9. vb datatable转二维数组_一次稀疏数组的实现过程(附解答思路)
  10. java 可达性分析算法_垃圾回收:可达性分析算法、生存还是死亡(两次标记)
  11. Pycharm内部打不开生成的词云图,且显示Image not loaded,Try to open it externally to fix format problem,外部文件夹中图片可显示
  12. yigo基础学习笔记3_数据迁移
  13. 用php语言说句情话,50句最美情话,套路我都懂,只是舍不得对你用
  14. 管理会计计算机应用,管理会计的机会成本
  15. C++ dpi,px,cm,mm换算心得,以及以a4纸计算为例,其它大家各自换算
  16. 大型数据中心维保外包模式的选择
  17. 初中数学分几个模块_初中数学主要分几大板块,该注意学习哪个板块?
  18. c语言之正序整数拆解
  19. 知识图谱06:知识图谱的表示思维导图
  20. ES6代码转ES5代码

热门文章

  1. redis集群 + 哨兵 + zookeeper_技术干货 | Redis的哨兵和集群
  2. python利用缩进写模块_Python之缩进块
  3. mysql截取字符串最后两位_Mysql字符串截取函数SUBSTRING的用法说明
  4. html5 拖拽上传文件时,屏蔽浏览器默认打开文件
  5. 第二阶段团队绩效考核报告
  6. 敏捷估计与规划pdf
  7. linux 添加环境变量(php为例)
  8. install kinect driver for ARM---38
  9. Google Maps 地址转化成坐标
  10. sockjs.js:1609 GET http://192.168.1.119:8080/sockjs-node/info?t=1617976777339 net::ERR_CONNECTION_TI